La empresa de infraestructura central de blockchain, Parity Technology, dijo el martes que estaba sufriendo un ataque coordinado después de que algunos nodos de Parity ethereum no pudieran sincronizarse con la red.
Posteriormente, la empresa emitió una actualización de red para defenderse del ataque.
Los investigadores de seguridad de PeckShield descubrieron que debido a una cierta falla en el cliente Ethereum Parity, cuando recibe un bloque problemático, el siguiente bloque legítimo con el mismo hash no se procesará. El atacante envía bloques que contienen transacciones no válidas pero encabezados de bloque válidos a los nodos de paridad. El nodo marca el encabezado del bloque como no válido y lo prohíbe para siempre, pero el encabezado del bloque sigue siendo válido.
Debido a las diferentes situaciones de diferentes clientes como geth, esto puede conducir a "bifurcaciones" inesperadas de la red principal de Ethereum. El cliente de Parity representa actualmente el 22,08 % de la red principal de Ethereum y se utiliza principalmente en nodos relacionados, como pools de minería e intercambios.
El personal de seguridad de PeckShield sugiere que los grupos de minería y los nodos de intercambio deberían actualizarse a la nueva versión de Parity lo antes posible o migrar los nodos al cliente geth y, al mismo tiempo, aumentar la cantidad de bloques confirmados de manera adecuada.
El desarrollador de software Liam Aharon, quien también analizó el ataque, cree que el ataque está a punto de destruir toda la red y que Ethereum puede ser más vulnerable a ataques similares en el próximo año.
Aharon cree que este ataque no derribó toda la red porque el cliente Geth no fue atacado. "Si eso sucediera, un ataque como el de hoy haría caer la red, no solo causaría inconvenientes", dijo.
Durante el año pasado, Parity lanzó varias actualizaciones destinadas a corregir las vulnerabilidades de los nodos.
Autor Liang CHE Este artículo proviene de bitpush.news
Tags:
El intercambio de criptomonedas con sede en San Francisco Kraken ha adquirido el intercambio de criptomonedas australiano Bit Trade. Según TheBlock.
Etiquetas como "alta volatilidad", "inestable" y "alto riesgo y alto rendimiento" se han visto acompañadas por el crecimiento del mercado de criptomonedas. Aunque hay muchos creyentes en la comunidad de encriptación.
Según Decrypt, el jugador de la NBA Spencer Dinwiddie dijo esta semana que, a pesar de la amenaza de la NBA de prohibirlo en el baloncesto profesional.
La empresa de infraestructura central de blockchain, Parity Technology.
Paolo Ardoino, director de tecnología de Bitfinex y Tether.
La aplicación de la plataforma blockchain de financiamiento comercial del Banco Popular de China ejecuta múltiples negocios.
En la combinación de la tecnología blockchain y la industria, el campo cultural generalmente se ve favorecido por la industria.